پشتیبانی ایزو برتر
سوالات خود را به تلگرام ما ارسال کنید
۰۲۳-۳۳۴۵۰۰۹۰
۰۲۳-۳۳۴۵۰۰۹۱
۰۲۳-۳۳۴۵۰۰۹۲

ایزو 27001

Information Security Management System – ISMS

ISO 27001 استاندارد امنیت اطلاعات رشد سريع و سرعت روزافزون تغييرات در علوم و فناوري را در عصر حاضر، بايد مديون دسترسي گسترده و فراگير به اطلاعات دانست. حركت رو به گسترش جوامع در راستاي جامعة اطلاعاتي، موجب رشد وسيع خدمات اطلاعاتي شده و با اين نگرش، اطلاعات براي يك سازمان، سرمايه اي فوق العاده با ارزش محسوب مي شود. با وجود اتصالات گسترده جهاني، اطلاعات ميبايست به صورت كنترل شده در معرض استفادة مخاطبين قرار گرفته و در برابر تهديد هاي موجود عليه آن، به نحو مطلوب حفاظت شود. بدين منظور رويكردي تحت عنوان سيستم مديريت امنيت اطلاعات ، حاصل از تجارب و فعاليت هاي مستمر در دهه گذشته، در خصوص حفاظت از اين مزيت رقابتي سازمان ها پديد آمده است.

در راستاي تكامل استانداردهاي منتشره براي سيستم، نسخه منتشر شده جهاني ISO/IEC 27001 به نام «فناوري اطلاعات- فنون امنيتي- سيستم مديريت امنيت اطلاعات- الزامات ،» در تناظر با استاندارد 2:2005 - BS 7799 ، مبنا و مدل مناسبي براي استقرار سيستم مديريت امنيت اطلاعات و نيز مميزي سازمان براي دريافت گواهينامة تطابق سيستم با استاندارد مي باشد.

در كنار آن ، استاندارد مديريتي (ISO/IEC 17799:2005 ) يا 1:2005) - BS 7799 (، به نام «فناوري اطلاعات- فنون امنيتي- راهنماي كاربرد براي مديريت امنيت اطلاعات »، كه مشتمل بر تشريح كنترل هاي مورد نياز سيستم و نيز گزارش فني ISO/IEC TR 13335 مشتمل بر جزئيات و فنون مورد نياز در مراحل ايمن سازي اطلاعات و ارتباطات، مكمل هاي مناسبي براي ISO/IEC 27001 در استقرار سيستم مديريت امنيت اطلاعات مي باشند.

فرآيند مميزي اين سيستم بر مبناي قواعد بين المللي صورت مي گيرد و شامل مراحل مميزي مقدماتی ) Pre-Audit ( به عنوان يك مورد انتخابي و مميزي صدور گواهينامه (Certification Audit) مشتمل بر دو مرحله مميزي مستندات و مميزي در محل سازمان مي گردد.

صدور گواهينامه بر اساس استاندارد ISO 27001 توسط شركت ایزو برتر در سریع ترین زمان ممکن صورت مي پذيرد.